Un limpiador. Lucha contra el software inmundo

Hace algún tiempo, mi hermana me pidió que viera una computadora portátil que tiene "errores". Esto se expresó en la visualización de pancartas publicitarias con sonido en el escritorio, abriendo pestañas adicionales en el navegador. Y, lo que es más importante, cargar un iframe con anuncios que solapan completamente la página y evitan el uso normal de Internet.





Después de pasar un total de casi dos horas buscando la fuente de los problemas, y haber alcanzado un punto álgido por su ingenio y deseo de volver a registrarse siempre que sea posible en el sistema, decidí automatizar la limpieza. ¿Por qué escribí una pequeña utilidad en C ++ donde traje todas las "colas" detectadas del malware para no limpiarlas por centésima vez?

Así nació el proyecto "Cleaner". Gradualmente agregando nuevo malware detectado por mamá, papá, hermana, amigos y otros usuarios no muy expertos en tecnología. Después de anunciar el programa en el trabajo, inesperadamente recibí el apoyo de mi jefe y amigo en la forma de la oportunidad de dedicar una cierta cantidad de tiempo de trabajo a recordar el programa. En marzo, fueron al público, lo que permitió recopilar la base de datos de malware automáticamente y, por lo tanto, aumentar la calidad de las limpiezas.

Según las quejas recibidas, encontramos que el malware más "odiado" es el paquete de software de Mail.Ru. Que actúa agresivamente en el campo del malware para capturar a la mayor cantidad de usuarios posible en su ecosistema. Comenzando con la instalación de Defender Mail.ru y la prohibición de cambiar el sistema de búsqueda y terminando con la emisión de sus firmas electrónicas a socios dudosos. No discuto, Mail Ru Group tiene buenos servicios (por ejemplo, Cloud.Mail.Ru), pero en este artículo solo estoy hablando de su lado oscuro.

Los antivirus, por regla general, no responden al malware, ya que formalmente no es un software de virus. Y el usuario a menudo acepta instalarlo, sin notar un "tic" en algún instalador. No tienes que ir muy lejos por un ejemplo .

El zoológico de malware es bastante amplio y variado, uno de los actos más populares que se pueden distinguir:

• instalar extensiones en navegadores populares
• inicio de reemplazo de página
• suplantación de motores de búsqueda
• accesos directos del navegador
• la introducción de banners y scripts js en la página
• deshabilitar las actualizaciones del navegador
• configurar su propio navegador por defecto
• instalación de software que requiere el pago de alguna funcionalidad incomprensible
• instalación de juegos freemium sin demanda del usuario
• instalación de sus controladores en el sistema para interceptar y modificar el tráfico

Así es como, por ejemplo, Habr se ve en una máquina infectada:



en la actualidad, hay 57 millones de usuarios de Internet en Rusia, según nuestros datos, alrededor del 12% están infectados con malware; este es un gran ejército de usuarios que hacen fabricantes de software ganados con tanto esfuerzo.

En los últimos 30 días, hemos ayudado a más de 27,000 personas con más de 50,000 limpiezas.
En el 70% de los que han instalado su propio "Cleaner", detectamos y eliminamos malware.

Aquí están las reseñas de algunos de ellos:



me imagino a la audiencia de Habr como suficientes personas conocedoras de TI que pueden limpiar el sistema de tales desgracias. Pero hay algunos "peros":

• pérdida de tiempo (en mi opinión, el punto más importante)
• falta de capacidad física para llegar a una máquina infectada en el futuro cercano y realizar una limpieza calificada

Y entonces sugiero que los habrayuzers prueben el Cleaner.

Sitio web del programa: chistilka.com

PD si hay un malware: envíe distribuciones, exe de limpiadores de archivos, extensiones maliciosas y similares a nuestro correo electrónico support@chistilka.com

UPD: El limpiador es inicialmente una versión portátil. La instalación solo es necesaria para habilitar la verificación automática al inicio del sistema.

Source: https://habr.com/ru/post/es382669/